Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Offenes WLAN absichern?

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
atomical



Anmeldungsdatum: 12.01.2003
Beiträge: 93

BeitragVerfasst am: 15. Mai 2005 16:21   Titel: Offenes WLAN absichern?

Hallo!

Folgende Aufgabenstellung:

Eine Kneipe / Pension möchte ihren Gästen (sowohl denen im Biergarten als auch Übernachtern) einen WLAN Hotspot zwecks Internetzugang anbieten.

Das Ganze soll natürlich so einfach wie möglich funktionieren (ohne Installationen auf dem Gästenotebook) und NUR den Gästen bzw. berechtigten Personen zur Verfügung stehen.

Ich dachte, das es vielleicht eine Art Ethernet<->WLAN Brücke im Miniformat gibt (von einer funktionierenden Ethernetkarte im NB gehe ich aus), die man dann entsprechend konfiguriert an die Gäste aushändigt - leider haben die, die ich bisher gesehen habe immer ein Netzteil und nur WEP "Verschlüsselung".

Gibt es solche Brücken auch mit Stromversorgung per USB oder Batterie?

Gibt es für diesen Zweck (WLAN Hotspot in Hotels / Restaurants) vielleicht schon fertige Lösungen?
_________________
mfg, atomical

Jabber: alext@jabber.ccc.de
 
Benutzer-Profile anzeigen Private Nachricht senden

petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 15. Mai 2005 16:43   Titel:

Ne Hardware-Lösung kenne ich nicht, nur ein paar Softwarelösungen fallen mir ein:

- Bei uns in der Uni kann man per WLAN online gehen, abgesichert ist das ganze über eine IPSEC-Lösung von Cisco. Man kommt nur mit nem gütigen URZ-Account online. Ich kann mir vorstellen, daß das ne Menge kostet, ist schließlich ne richtig professionelle Lösung, die sich an Unternehmen richten dürfte.

- Billiger könnte man so etwas evtl. mit z. B. ner VPN-Lösung wie tinc oder OpenVPN lösen. Hier kann man Zertifikate ausgeben, die sowohl Authorisation als auch Verschlüsselung ermöglichen. Evtl. könnte man das in nen simplen Installer ("setup.exe"-Lösung) packen, so daß die Installation nicht kompliziert ist.

Bei allen Lösungen kann man sowohl Linux als auch Windows (und weitere Betriebssysteme) unterstützen. Man könnte die Software und die Zertifikate ja z. B. auf nen USB-Stick packen, so daß die Installation noch einfacher ist.
 
Benutzer-Profile anzeigen Private Nachricht senden

atomical



Anmeldungsdatum: 12.01.2003
Beiträge: 93

BeitragVerfasst am: 15. Mai 2005 23:39   Titel:

ich hab erstmal einen Ansatz ... http://www.chillispot.org/ ... mal schauen ... weitere Hinweise sind willkommen.
_________________
mfg, atomical

Jabber: alext@jabber.ccc.de
 
Benutzer-Profile anzeigen Private Nachricht senden

joerky



Anmeldungsdatum: 17.10.2003
Beiträge: 62
Wohnort: Bremen

BeitragVerfasst am: 26. Mai 2005 12:50   Titel:

Hab mal was gehört das mit 2 Hotspots so eine Art Kreuzpeilung möglich ist - es war die Rede davon, das man dann mit einem vorher definierten Gerät die Grenzen des "Grundstücks" abschreiten kann und eine spezielle Software sich diese merkt und einen Zugriff ausserhalb dieser Grenzen verhindert.

Ich weiß - keine wirkliche Info aber ev. nen Anhaltspunkt für weitere Recherchen...
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

minimec



Anmeldungsdatum: 17.01.2002
Beiträge: 68
Wohnort: Fribourg (Suisse)

BeitragVerfasst am: 02. Jun 2005 22:19   Titel:

Hi.

Ich hab da so ne Idee. Ich hab da vielleicht einen Lösungsansatz.

1. Dein WLAN muss für Jeden zugänglich sein. Keine Verschlüsselung, DHCP Server teilt ip's automatisch zu.

2. Nun verbarrikadierst Du Deine WLAN-Schnittstelle mit ner Firewall komplett zu. Nichts darf rein! Alleine den Port 22 für die ssh Verbindung lässt Du offen.

3. Jetzt bauen wir uns ne einen verschlüsselten ssh Tunnel und leiten die Dienste (Ports), die Dein Gast braucht durch den Tunnel. Das klingt kompliziert, aber so schwer ist das gar nicht.

4. Damit das Ganze wirklich sicher ist, muss sich der Gast beim Server mit einem 'private key' anmelden. Das heisst, Du verschlüsselst die Daten, die durch Port 22 rauschen.

5. Das Ganze kannst Du automatisieren und auf einen USB-Stick packen. Für die Winsows User brauchtst Du das Programm putty.exe damit Du ne ssh Verbindung aufbauen kannst. Das Programm putty lässt sich einfach automatisieren, so dass Du zuletzt nur noch den Stick in Laptop reinsteckst und das Programm putty.exe auf dem Stick ausführst. Wenn die Verbindung steht, solltest DU den Stick wieder abziehen können.

Während ich das schreibe hab ich mal google angeworfen. Guckst Du hier http://www.pc-magazin.de/praxis/cm/page/page.php?table=pg&id=1029


Das sollte eigentlich klappen oder?

Ich hoffe ich konnte Dir helfen.

Grüsse Minimec
_________________
Penguins are better lovers! Wink
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 03. Jun 2005 12:30   Titel:

Kann man denke ich eher von abraten: Ein Tunnel über SSH würde TCP über TCP tunneln, was keine gute Idee ist (Klick). Besser wäre ne richtige VPN-Lösung, die die Daten per UDP verschickt. Letztendlich macht es wenig Unterschied, ob man den Schlüssel an ne SSH-verbindung vergibt, oder an nen VPN-Client.
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy